<?php 
require_once '../Generique/header_complet.php';
require_once "../Securite/parser_chaines.php";
?>

<?php
	
	$bdd = ouvrirBase();
	$notification="";
	
	if( isset($_GET['idHistoire']) && verifierHistoire( $bdd , $_GET['idHistoire'] ) && verifierAuteurHistoire( $bdd , $_GET['idHistoire'] ) ) 
	{
		if(verifier_token(3600, 'Pages/modifHistoire.php', 'ecriture_histoire', 'tokenModifHistoire') )
		{
			$_POST['rating'] = securite_chaine($_POST['rating']);
			$token = generer_token('ecriture_histoire');
		
			if( strlen( $_POST['titre'] ) > 0 and strlen( $_POST['desc'] ) > 0 and 
			( $_POST['rating'] === 'K' || $_POST['rating'] === "K+" || $_POST['rating'] === 'T' || 
				$_POST['rating'] === 'M' ||  $_POST['rating'] === "MA") )
			{
				$_POST['desc'] = securite_chaine($_POST['desc'] );
				$_POST['titre'] = securite_chaine($_POST['titre']);
			
				
				//on modifie la base de donnees avec les nouvelles donnees
			
				//Modification du titre
				$req = $bdd->prepare('UPDATE dil_histoires SET titre = :titre WHERE id = :id ');
				$req->bindValue('titre', $_POST["titre"], PDO::PARAM_STR);
				$req->bindValue('id', $_POST['idHistoire'], PDO::PARAM_INT);
				$req->execute();
			
				//Modification du rating
				$req = $bdd->prepare('UPDATE dil_histoires SET rating = :rat WHERE id = :id ');
				$req->bindValue('rat', $_POST["rating"], PDO::PARAM_STR);
				$req->bindValue('id', $_POST['idHistoire'], PDO::PARAM_INT);
				$req->execute();
				
				//Modification de la description
				$req = $bdd->prepare('UPDATE dil_histoires SET description = :desc WHERE id = :id ');
				$req->bindValue('desc', $_POST["desc"], PDO::PARAM_STR);
				$req->bindValue('id', $_POST['idHistoire'], PDO::PARAM_INT);
				$req->execute();
			
				$notification = 'Modification reussie';
			}
			else
			{
				$notification = 'Ajout rat&eacute : champs non remplis';
			}
		}
		else
		{
			$notification = 'Le formulaire a expiré, veuillez recommencer';
		}
	}
	else
	{
		if(!isset($_SESSION['statut']) || ($_SESSION['statut'] != "ecrivain" && $_SESSION['statut'] != "moderateur" &&$_SESSION['statut'] != "administrateur") )
			$notification = 'Veuillez vous reconnecter';
		else
			$notification = 'Veuillez soumettre toutes les donn&eacute;es';
	}

	//ZONE DE NOTIFICATION : pour l'affichage des différentes notifications
	echo '<div id="notification">';
		echo $notification;
	echo '</div>';

	if(isset($_SESSION['idUnivers']) )
	{
		echo '<p><a href="histoire.php?idUnivers=' . $_SESSION['idUnivers'] . '"> Retournez à la page des histoires </a><br /></p>';
	}
	
	//Retourner aux histoires
	$req = $bdd->prepare('SELECT nomUnivers FROM dil_histoires WHERE id = :id ');
	$req->bindValue('id', $_POST['idHistoire'], PDO::PARAM_INT);
	$req->execute();
	$donnees = $req->fetch();
	echo '<p><a href="histoire.php?idUnivers=' . $donnees['nomUnivers'] . '">';
	echo 'Retourner aux histoires';
	echo '</a></br /></p>';
	
?>

<?php include("../Generique/pied.php"); ?>
